每年的 3 月 31 日是業界的世界備份日(WORLD BACKUP DAY)(註一)隨著這一天的到來,更提醒 IT 人員落實資料備份的重要性。
根據「WORLD BACKUP DAY」官網上的數據顯示,全世界 30% 人從來沒做過備份、每 1 分鐘有 113 台手機遭盜用或遺失、有 29% 資料遺失來自意外事故、平均每 10 台電腦中就有 1 台感染了病毒。
談起病毒威脅,特別是勒索病毒/綁架軟體(Ransomware)對企業造成了極大的衝擊,從去年中油、台塑、鴻海、台灣仁寶跟研華都有被駭客入侵的情況,到近期 Microsoft Exchange 舊版本漏洞、宏碁疑似遭駭等事件,雖然預防重於治療,但我們必須體認到惡意攻擊手法是無法單靠一種防禦機制來阻擋,甚至我們必須以零信任(Zero Trust)的方式,規劃勒索軟體的威脅因應策略。
因此企業除了在資安的防禦上盡最大努力,建議也要進行風險控制的規劃,當遭受威脅或資料被鎖定或遺失時,透過妥善的備份策略,設法讓災害損失降到最低,並且可以還原或調閱需要的訊息檔案,維持營運或業務的基本需求。
數位工作場域已成企業團隊溝通主要情境
由上述的說明可知,對企業來說,外在的資安威脅絕對需要小心應對,而因應疫情的在家上班(Work from home, WFH)情境,也讓企業開始思考是不是有另一種新的工作模式,為了減少接觸機會,過去需要跨地區、跨公司的溝通,才會考慮的遠距會議方式,經由過去一年的使用行為改變,觀察已有企業單位,即便在同一棟大樓不同樓層的會議,也會改用遠距的方式,透過會議軟體、即時通、電子郵件交互使用來完成溝通需求。
使用雲端服務完成(Work from Anywhere, WFA)數位工作場域(Digital Workplace)的管理概念成為主流下,企業重要機敏訊息,已不僅只存在於電子郵件,更多情境是透過企業用的雲端服務或即時通訊軟體,例如 Microsoft 365 & Teams、MailCloud Messenger (MM) 服務,來進行同事之間互傳訊息與檔案。
因此對企業 IT 人員而言,過去只要機敏資料流動仍在公司內部可掌握範圍,基本上可以沿用公司現有安全機制做備份防護。但在數位化的溝通行為改變之下,資料往來軌跡和保存模式也已經悄悄產生變化。從 IDC (2020) 調查中顯示企業轉而使用雲端服務或混合雲的所需要的領域知識或技術,已成為企業面臨的現代化資訊基礎建設的重要議題。
從雲端服務完成電子郵件、即時通的歸檔備份
對大型企業用戶而言,各式資料或系統的歸檔備份機制,早已落實在法規遵循或資安政策(ISO)的要求規範中,同時也有對應的預算與人力資源可達成多道的備份儲存策略。市場上提供全備份的軟體品牌眾多,可以選擇針對單一系統,也可選擇針對多套系統,導入成本取決於備份範圍與資料量。
但多數中小型企業用戶,因資源有限也缺乏適合的機制跟辦法,建議先盤點公司主要溝通情境後,將資源投注在相對關鍵(Critical and Key Assets)的溝通工具做備存,從上述企業遠距辦公或跨區溝通情境來觀察,將電子郵件跟即時通的訊息檔案進行備存,會是最具經濟效益的做法。
當企業意識到備份的重要性後,整體的規劃建議可遵循 3-2-1 備份原則,3 是至少製作三份備份、2 是將備份分別存放在 2 種不同儲存媒體、1 是至少一份放在異地備份。實際企業在執行時,不論使用溝通工具是自建系統(On-Premise)或雲端服務(Cloud Service),都可依需求選擇不同歸檔備份方式。
能夠即時查找還原才是真歸檔備份,否則只是儲存
多數企業在規劃歸檔備份時,往往只注意到把資料做到完整備份的成本,而忽略調閱與還原的成本,舉例來說,某企業用戶將備份策略做得很完善,不僅有本地備份跟異地備份,加上外接式硬碟或磁帶輔助,但發生災害時,才發現還原流程跟調閱回應時間超出預期,需要規劃預留一組還原專屬空間,然後將多個備份檔或資料庫進行還原,再根據檔案或訊息的屬性,匯入第三方軟體建立索引查詢,這中間串接不僅費時,也無法掌握資料還原時效性。
雲端服務在還原與調閱的優點,遠大於自行建置備份系統,尤其在軟硬體的支援上,不用擔心需要額外準備還原空間,可以根據不同雲端服務的功能,選擇單筆/多筆或大量歷史郵件或即時通的資料還原,加上直接內建搜尋引擎或多欄位檢索,可在第一時間協助業務需求單位,快速調閱需要使用的郵件歷史資料與即時通傳遞的訊息或檔案。
面對持續演變的惡意威脅或攻擊事件,建議勿持可能輪不到我的僥倖心態,而是應該建立對應的防禦與歸檔備份,加上 BCP 演練,當災害發生前,預先做好最佳準備。
註一:世界備份日 http://www.worldbackupday.com/en/
註二:IDC公布全球重點區域十大雲端採用趨勢 2021/1/19 https://www.idc.com/getdoc.jsp?containerId=prAP47336421